|
Модератор, Можно удалить тему!
Помогите пожайлуста, чат http://chat.karelia.info/
Зареганный ник как вы просили: Login:chatgo Pass:666999 Я облазил всё что можно но ничего не нашёл, на форуме есть похожая тема, но я не могу понять что ето за чат! Вроде voodoo а вроде нет! Нашёл только то что, так можно вставлять в сообщения unicod>http://chat.karelia.info/sender.php?...ОД&x=29&y=12, провертье что и как в етом чате, уж очень хочется знать уязвимости!!! Отблагодарю + ! |
Ну что могу сказать, используются сессии, всё меню прописано через ява скрипты, собственный логин и пасс находятся в открытом виде.. Захотел вызвать алерт, написал мне:
Цитата:
Пока что всё, как найду что-нибудь, отпишусь. |
Да насчёт сессий знаю, только толку почти нету...методом СИ я узнал сессию одной девушки, сессия была "1234" ))))....пипец какойто ! Я ничего не понял...Кстати у меня получался аллерт на password_reminder.php, но незнаю поможет ето или нет...
|
Тебе что хотеться сделать, украсть админскую сессию. Или взомать сайт или что другое. Просто можно лесть и не через чат.
|
Voc++ основан на движке вуду всё равно толком тебе врядли что удасться пробуй залезть через сайт или форум по инному врядли что получиться !
|
Сколько лазил, нигде xss не нашёл.. Так что пробуй по совету Nova..
|
chat.karelia.info
[XSS] PHP код:
|
Цитата:
Я прошу прощения за ламерство, ну а что дальше то? Если поставить урл снифера и дать тому же админу, то он не попадёт на http://antichat.ru/cgi-bin/s.jpg, он попадёт на http://chat.karelia.info/antichat.ru/cgi-bin/s.jpg, вот так вот...может я чёто не догоняю...обьясните пжайлуста!!! |
Цитата:
|
| Время: 12:54 |